Решена - модифицированный win32/Spy.Shiz.NCE как удалить?!

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем pandemia, 30 июл 2012.

  1. pandemia

    pandemia Newbie

    Появилась зараза win32/Spy.Shiz.NCE
    ссылка на образ автозапуска и логи утилит AVZ, HiJackThis
    http://zalil.ru/33625610
    Помогите в создании скрипта AVZ
     
    pandemia, 30 июл 2012
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 30 июл 2012
    #2
  3. pandemia

    pandemia Newbie

    C 1-го по 3-й пункт всё по инструкции. После перезагрузки антивирус опять ругается.
    Лог MBAM http://zalil.ru/33626570
     
    pandemia, 30 июл 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.

    Удалите в MBAM следующие строки:
    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 30 июл 2012
    #4
  5. pandemia

    pandemia Newbie

    Респект. :d Решилось без переустановки винды. Из лога МВАМ видно тело вируса jhbcqa.exe. А на будущее еще отключу восстановление системы.
     
    pandemia, 31 июл 2012
    #5

Поделиться этой страницей